Semalt сарапшысы Mirai Botnet шабуылына қатысты маңызды ақпаратты жеткізеді

Dyn - бұл Mirai ботнеті шабуылдаған 100000-нан астам онлайн-фирманың домендік атаулар жүйесінің жақсы санын бақылайтын жетекші компаниялардың бірі. Dyn компаниясы жасаған есептерге сәйкес, Mirai ботнеттеріне шабуылдың бір түрі болды, өйткені оның жылдамдығы 1,2 Тбит / с болатын.

Эндрю Дихан, Semalt клиенттерінің сәттілік менеджері, Mirai ботнеттеріне жасалған шабуылдар сервистік шабуылдарды таратудан бас тартуға қарағанда өлімге әкелетінін айтады. DDoS шабуылдары нақты желіні бұзғанға дейін бомбалауға байланысты. Жақында Dyn жариялаған блог жазбасына сәйкес, Mirai ботнеті интернеттегі заттар (IoT), мысалы DVR ойнатқыштары мен сандық камералар арқылы жасалды.

Ботнет қалай жұмыс істейді?

Динайдың шабуылына қатысудан басқа, Мирай ботнеті Вашингтон Посттың бұрынғы авторларының бірі Брайан Кребс басқарған «Қауіпсіздік туралы Кребс» ақпараттық қауіпсіздік блогына шабуылмен де байланысты болды. Брайан Кребс шығарған ақпаратқа сәйкес, оның ақпараттық қауіпсіздік блогына шабуыл 665Gb / сек жылдамдықпен болған.

Дэвид Фидлер, Сыртқы істер жөніндегі кеңестің киберқауіпсіздік бойынша бас атқарушы директоры жасаған соңғы хабарламалары Динге тигізілген қызметтік шабуылдан бас тартудың рекордқа жеткендігін, сонымен қатар Netflix, Guardian, CNN, Twitter сияқты жоғарғы сайттарды құлатқанын білдіреді. , және Reddit. Mirai ботнеті негізінен Еуропа мен Америка Құрама Штаттарында орналасқан сайттарға әсер етті.

Фидлер, киберқауіпсіздік бойынша маман, Диннің шабуылына қатысты баяндама жасады, онда Фидлер шабуылдың жылдамдығы 700 Гбит / с-тан асатын кибершабуылды еске түсіре алмайтындығын мәлімдеді. Дэвид Фидлер сонымен қатар ұйымдар мен фирмаларда «Интернет заттары» гаджеттерінің қауіпсіздігіне қатысты күрделі проблема туындады, онда кибершабуылдың құрбаны болған Дин сияқты шабуылмен күресудің оңтайлы шешімі табылмады.

Киберқауіпсіздік бойынша сарапшылар мен мемлекеттік органдардың жақында жасаған есебіне сәйкес, Dyn IoT-тің сенімсіздік мәселесінен осал болды. Қазіргі уақытта Dyn желілік шешімдері бойынша тергеу жалғасуда, онда компания Mirai ботнеті Интернетке кедергі келтіретін және АҚШ пен Еуропада орналасқан ірі веб-сайттарды жойып жіберетін киберқауіпсіздікке қатысты ірі оқиға болды деп мәлімдеді.

Джо Вайсс, киберқауіпсіздікке қатысты қолданбалы шешімдерді ұсынатын және электрондық қатерлер туралы жазатын журналист Мирай ботнетіне зиянды қауіп туралы ескертулер жасады. Вейсстің айтуынша, Mirai ботнеті киберқауіпсіздік индустриясында ойын ауыстырушы болып саналады, өйткені Mirai ботнеті шабуылдың жаңа нысанын болжау қиын.

Джо Вайс сонымен бірге қызметтік шабуылды таратудан бас тарту шабуыл ретінде басталып, шабуылдың жаңа түріне ауысады дегенді алға тартты. Вайсс Мирай ботнеті кез-келген компанияны кибершабуылдың құрбаны етіп қалуы мүмкін шабуылдар түрі деп тұжырымдады. Оның айтуынша, ботнеттермен қалай күресуге болатындығы - компьютерлік басқару жүйелерін электрондық қауіптердің құрбаны болудан қорғауға болатын жалғыз шешім. Ботнеттер түсіріп алмау үшін сергек болуды ойлаңыз және трафиктің көп бөлігі қайдан келетінін талдаңыз.

mass gmail